搜索结果 - 安全内参 | 决策者的网络安全知识库

吴云坤：用“听得懂”的方式实现安全与信息化的对话

专家观察虎符智库账号 2020-03-24

把握新基建的机遇、应对新基建的挑战，需要采用新一代网络安全网框架。

疫情防控危情之下的网络安全危机思考

医疗卫生关键基础设施安全应急响应中心 2020-04-02

由网络攻击而引发的网络安全危机呈一触即发、无可避免之势，如何化解、应对这种危机成为网络安全建设方、需求方、监管方必须认真思考的重大问题。

我国网络安全产业现状、问题与发展

互联网中国信息安全 2020-03-28

近年来，我国网络安全产业在政策、需求、资本的多重驱动下，迎来了更加快速稳定的发展，产业规模不断增长，资本的持续投入也助力了产业整合的加速发展。

揭秘：关于俄罗斯联邦安全局FSB承包商0day公司的秘辛

国家安全奇安信威胁情报中心 2020-03-24

这家名为0day的俄罗斯科技公司，实际上就是一家专门开发网络武器的公司，据称其开发的系统售卖给俄罗斯联邦政府从而盈利，大部分为定制化开发。

Windows Type 1字体解析远程代码执行漏洞安全风险通告 (已遭滥用)

漏洞奇安信 CERT 2020-03-24

微软官方今天发布了编号为ADV200006的安全通告，其中包含两枚Adobe字体管理库相关的严重远程代码执行漏洞，公告中指出这两枚漏洞已遭在野利用。

共话“疫后时代”网络安全：RSAC主题分享万人云峰会召开

安全会议北京网络安全大会 2020-03-24

中、美、以色列、日等多国顶级网络安全专家跨越太平洋展开对话与合作，共同探讨疫情之下的信息安全与全球网络治理、新技术带来安全风险，以及数字经济与“新基建”赋能网络安...

北京网络安全大会BCS 2020启动全球议题征集

安全会议北京网络安全大会 2020-03-24

近日，北京网络安全大会（BCS）举行“全球首场网络安全行业万人云峰会”，并启动北京网络安全大会BCS2020启动全球议题征集。

CISA远程办公网络安全警示与最佳实践

安全运营天地和兴 2020-03-23

各种木马威胁以新冠病毒主题进行钓鱼攻击，美国国土安全部下属CISA发布有关当前特殊形势下网络安全警示与最佳实践，可操作性和指导性较强。

齐向东：面向新基建的新一代网络安全框架

专家观察虎符智库账号 2020-03-19

"十大工程五大任务"：适用于各个应用场景、指导不同行业输出安全架构。

数世咨询：网络安全态势感知能力指南

安全运营数世咨询 2020-03-19

态势感知在数世咨询定义的市场成熟度中位于发展市场阶段，在技术分类上属于“框架平台”。据本次调研统计，2019年国内态势感知市场规模约在32亿元左右，预计2021年将达到54亿...

Linux基金会发布《开源软件供应链安全报告》

互联网代码卫士 2020-03-18

本文将探索当前影响软件供应链的安全性和可靠性问题，并找到从何处着手及如何改进软件供应链安全的方法。

通达OA未授权文件包含漏洞安全风险通告 (已遭滥用)

漏洞奇安信 CERT 2020-03-18

攻击者通过未授权的上传页面或其他方式构造恶意文件，然后包含恶意文件触发远程代码执行。

中国网络安全产业联盟发布《移动办公及业务应用安全保障白皮书》

互联网 CCIA网安产业联盟 2020-03-13

中国网络安全产业联盟联合北京指掌易科技有限公司、中国移动通信集团有限公司等单位，共同编制了《移动办公及业务应用安全保障白皮书》，现正式发布。

东南亚博彩行业浮世绘，道尽黑产从业百态

网络犯罪奇安信威胁情报中心 2020-03-31

本文除了对目前东南亚博彩行业的现状进行了研究，发现了博彩行业推广的新手法外，我们还披露一个新的木马架构，我们将其命名为金钻狗，英文名DiamondDog，目前已被广大黑产...

新冠病毒笼罩下的全球疫情相关网络攻击分析报告

APT 奇安信威胁情报中心 2020-03-26

本报告将结合公开威胁情报来源和奇安信内部数据，针对疫情期间利用相关信息进行的网络攻击活动进行分析，主要针对疫情相关网络攻击态势、APT高级威胁活动、网络犯罪攻击活...

新银行木马“Eventbot”，影响234个金融应用

病毒木马奇安信病毒响应中心 2020-03-25

研究员发现了一种新的移动银行木马Eventbot，其最早可以追溯到2020年3月1日。目前其主要针对欧洲一些国家的银行应用、加密货币钱包应用等，共234个。

2020 Pwn2Own破解大赛 (线上版) 现场实录

安全会议代码卫士 2020-03-23

Windows 10、macOS、Ubuntu、VirtualBox 、Adobe Reader等均告破，Fluoroacetate团队连续第四次蝉联 Master of Pwn称号。

南亚APT组织“透明部落”借新冠肺炎针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-03-19

“透明部落”（Transparent Tribe）是一个南亚来源具有政府背景的APT组织，其长期针对周边国家和地区的军队和政府机构实施定向攻击。红雨滴团队在捕获该样本的第一时间便对其...

“新冠肺炎”勒索病毒出现：Anubis利用“新冠肺炎”起死回生

病毒木马奇安信病毒响应中心 2020-03-18

近期奇安信病毒响应中心在日常监测中，发现继Cerberus银行木马利用“新冠肺炎“传播以后，“新冠肺炎”勒索病毒也已经出现，另外Anubis银行木马也通过仿冒名为”covid-19“的软件...

2020年将首次爆发全球性网络战？

国家安全虎符智库账号 2020-03-13

在冲突不断升温、缺乏规则的网络空间，以攻击破坏关键基础设施为目标的网络战将会在全球扩散。